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L Angefiihrte Dokumente 

Der Einspruch statzt sich auf die f olgenden Entgegenhaltungen: 

D3: WO 98/52150 Al, 
D4: WO 96/34483 Al, 
D5; DE 199 47 986 Al, 
D6: EP 0 895 204 A2, 
D7: CA 2 330 534, 
D8: US 6 196 459 Bl, 

D9: Global Platform, Multi Application » Smart Card Management Systems, 
Version 33 November 2000, 
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Dll: ETSITS 101 181, v 8.3.0 (2000-08), 

Security Mechanisms for the SIM application toolkit 

Weiterhin wird Bezug genommen auf das bereits im Prttfungsverfahren ge- 
nannte Dokument: 

Dl: WO 99/62210 A2. 
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II. Gegenstand des Streitpatents (EP 1 384 369 Bl) 

Der Gegenstand der unabhangigen Patentansprtiche 1 und 10 des Streitpatents wird 
im Folgenden nach Merkmalen gegliedert dargestellt. 

GernSfi Absatz [0008] des Streitpatents soil durch den beanspruchten Gegenstand ein 
Verfahren angegeben werden, welches das Aufbauen einer Verbindung von einem 
entf emten Computersystem zu einer Sicherheitseiroichtung (PSD) eriaubt, ohne dass 
auf dem Client eine Software zur Obersetzung der Datenpakete von einem Format 
einer hOheren Schicht (High-Level-Format) in ein Format einer niedrigeren Schicht 
(PSD-Format) benGtigt wird. 

Der unabhSngige Anspruch 1 enth&lt eine Vielzahl von Verf ahrensschri tten, die sich 
auf das Computersystem (a-d; k-m), den Client (e-f; i-j) und das PSD (g,h) beziehen 
und sich dabei sowohl auf den Hinweg der Datenpakete (a-f) als auch auf den Rtick- 
weg der Antworten hierauf (g-m) beziehen. Der unabh&ngige Anspruch 10 ist dage- 
gen nur auf das Computersystem gerichtet. 

Die angeblich neue Idee, die in diesen beiden Ansprtichen enthalten ist, ist das Kon- 
vertieren der Datenpakete in das PSD-Format auf dem Computersystem. Im Client 
k&nnen die Datenpakete dadurch transparent zum PSD weiter gereicht werden (sie- 
he Absatz [0010] des Streitpatents). 
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1. Verfahren zum Aufbauen einer Kommuntkations-Plpenne zwtschen mindestens einer PSD (40) und 
mindestens einem Renrotecomputersystem (50) Ober ein Netz (45), das mindestens einen Client (10) 
ate Host fDr die mindestens eine PSD (40) verwendet, wobei der mindestens eine Client {10} und das 
mindestens eine Remotecomputersystem (50) unter Verwendung ems Paket-basierten Kommunika- 
tionsprotokolls Ober das Netz (45) in funkfonaler Kommunikation stehen, wobei das Verfahren urn- 
fasst 

a - Erzeugen Oder Abrufen in dem mindestens einen Remotecomputersystem (50) einer Anfrage 
(200; 500), urn auf die mindestens eine PSD (40) zuzugrerfen, wobei die Anfrage (200; 500) in einem 
High-Levef-Nac^richten format vorliegt, 

b - Konveroeren der Anfrage (200; 500) in dem mindestens einen Remotecomputersystem (50) von 
dem High-Level-Nachrk&tenfbrmat in eine Anfragenachricht, die PSD-formatiert ist, urn eine PSD- 
formatierte Anfragenachricht (220; 520) zu erzeugen, 

c - Einkapseln der PSD-formatierten Anfragenachricht (220; 520) in dem mindestens einen Remote- 
computersystem (50) mit dem Paket-basierten Kommunikationsprotokoll, wodurch eine eingekapsel- 
te PSD-formatierte Anfragenachncht (210; 530) ersteilt wird, 

d - Obermittein (230, 240; 535, 540) der eingekapselten PSD-formatierten Anfragenachncht (210; 
530) unter Verwendung des Paket-basierten Kommunikationsprotokolls von dem mindestens einen 
Remotecomputersystem (50) an den mindestens einen Client (10) Ober das Netz (45), 
e - Extrahieren der PSD-formatierten Anfragenachricht (260, 270; 560, 570) von der eingekapselten 
PSD-formatierten Anfragenachricht (250; 550) in dem mindestens einen Client (10), 

f - Obermittein der PSD-forroat*erten Anfragenachricht (260. 270; 560, 570) von dem mindestens ei- 
nen Client (10) an die mindestens eine PSD (40), 

g . Verarbeiten der PSD-formatierten Anfragenachricht (260, 270; 560, 570) wodurch eine PSD- 
formatierte Antwortnachricht (360, 370; 660, 670) ersteflt wird, 

h - Obermittein der PSD-formatierten Antwortnachricht (360, 370; 660, 670) von der mindestens ei- 
nen PSD (40) an den mindestens einen Client (10), 

i - Einkapseln in dem mindestens einen Client (10) der PSD-formatierten Antwortnachricht (360, 370; 
660, 670) mit dem Paket-basierten Kommunikationsprotokoll, sodass eine eingekapsette PSD- 
formatierte Antwortnachricht (350; 650) ersteftt wird, 

j - Obermittein (330, 340; 635; 640) der eingekapselten PSD-formatierten Antwortnachricht (350; 
650) unter Verwendung des Paket-basierten KommunikationsprotokoUs von dem mindestens einen 
Client (10) an das mindestens eine Remotecomputersystem (50) Ober das Netz (45), 

k - Extrahieren der PSD-formatierten Antwortnachricht (320; 630) von der eingekapselten PSD- 
formatierten Antwortnachricht (310; 610) in dem mindestens einen Remotecomputersystem (50), 

t - Konvertieren der PSD-formatierten Antwortnachricht (320; 630) in eine High-Level- 
Antwortnachricht (300; 600) in dem mindestens einen Remotecomputersystem (10) und 

m - Verarbeiten der High-Levei-Antwortnachricht in dem mindestens einen Remotecomputersystem 

(50), 
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ID. Remotecomputersystem (50) zum Einrichten einer Kommimikationspipeline z wise ben mindes- 
tens einer PSD (40) und dem Reinotecomputersystem (50) tiber ein Netz (45) unter Verwendung et- 
nes Clients (10) als Host fur die mindestens eine PSD (40), wobei das Reinotecomputersystem urn- 
fasst 

A - Remotecomputersystem-Kommunikationsmittel (105S) zum Dbermitteln und Empfaxtgen von 
Nachrichten Qber das Netz unter Verwendung eines Paket-basierten Kommunikationsprotokolls, 

B - Erste R^motecomputersystem-Dateriverarbeitungsmittel (55) zum Konvertieren PSD-formatierter 
Nachrichten in High-Level-N achrichten und umgekehrt, 

C - Zweite Remotecomputersystem-Datenverarr^rxmgsrruttel (100) zum Implementieren von High- 
Level-Prograrrunen, 

D - Dritte Remotecomputei^stem~E>atenverarbeihingsniittel (70) umfassend: 

dl - Mittel zum Empfangen eingehender Nachrichtenpakete (310; 610) Uber das Netz (45) unter 
Verwendung der Remotecomputersystem-KoinmurdkatioTismittel (105S) zum Extrahieren einge- 
hender PSD-formatierter Nachrichten (320; 630) von den eingehenden Nachrich tenpaketen (310; 610) 
und zum Oberautteln der eingehenden PSD-formarierten Nachrichten (320; 630) an die zweiten Re- 
motecomputei^siem-Datenverarbeitungsinittel (100) durch die ersten Remotecomputersystem- 
Datenverarbei rungs mittel (55) und 

d2 - Mittel zum Empfangen ausgehender PSD-formatierten Nachrichten (220; 520), die von den 
zweiten Remotecomputei^ystem-DateTiverarbeitungsinitteln (100) durch die dritten Remotecompu- 
tersystem-Datenverarbeitungsmittel (55) kommen, zum Einkapseln der ausgehenden PSD- 
formarierten Nachrichten (220; 520) in ausgehende Nachrichtenpakete (210; 530) und zum Obermit- 
teln der ausgehenden Nachrichtenpakete (210; 530) ttber das Netz (45) unter Verwendung der Rerrvo- 
tecomputersystem-Kommunikationsmittel (105S). 


III. Fehlendc Neuheit der unabhfinpgen Patentansprfiche 
gegenuber WO 98/52150 Al (D3) 

Die unabhangigen Patentanspriiche des Streitpatentes sind nicht neu gegentiber der 
Offenbarung von WO 98/52150 Al (D3). 

Dokument D3 betrifft ein System zum Laden von Daten von eihem Chipkarten- 
Administrations-System CAS auf eine Chipkarte CC liber ein Chipkarten-KontroU- 
System CKS. Chipkartenkommandos und -antworten werden dabei, wie in Figur 2 
erkennbar, transparent zwischen dem Administrationssy stem CAS und der Karte CC 
tibertrageru Der Ansatz einer transparenten Obertragung von Kommandos, die in 
einem entfernten System erzeugt werden ist also bekannt (siehe auch Zusammenf as- 
sung von D3 J. 

Zu Anspruchl; 

Im einzelnen zeigt das Dokument ein Verfahren zum Aufbauen einer Kommunikati- 
ons-Pipeline (siehe Seite 3, vorletzter Absatz) zwischen mindestens einer Chipkarte 
CC als PSD und mindestens einem Administrationssystem CAS als Remote- 
Computersystem ttber ein Netz, das mindestens ein Chipkartenkontrollsystem CKS 
(Client) als Host fttr die mindestens eine PSD verwendet, wobei der mindestens eine 
Client CKS und das mindestens eine Remotecomputersystem CAS tmter Verwen- 
dung eines Paket-basierten Kommunikationsprotokolls tiber das Netz (LAN oder 
WAN, siehe Seite 14, Zeile 7 £f) in funktionaler Kommunikation stehen (siehe Zu- 
sammenfassung und Figur 2). 

Im Sinne von Merkmal a erh£lt das mindestens eine Remotecomputersystem CAS 
eine Personalisierungsanfrage (siehe Figur 2), um auf die mindestens eine PSD CC 
zuzugreifen, wobei die Anfrage naturgemSfl in einem „ High-Level - 
Nachrichtenformaf' vorliegt (d Jt sie ist nicht PSD-formatiert). 

Im Sinne von Merkmal b wird die Anfrage in dem Remotecomputersystem CAS von 
dem High-Level-Nachrichtenformat in eine Anfragenachricht „Chip Kommando" 
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(siehe Figur 2) konvertiert, die PSD-formatiert ist, um eine PSD-formatierte Anfrage- 
nachricht zu erzeugen (siehe beispielsweise letztes Merkmal von Anspruch 1 und 
Seite 15, vierter Absatz „ . . . das CAS erzeugt die Personalisieningskommandos ..." 

)- 

Dass das Datenpaket „Chip Kommando" im Sinne von Merkmal c zur Obertragung 
liber das LAN/ WAN in dem Remotecomputersystem CAS in das entsprechende Pa- 
ket-basierten Kommunikationsprotokoll eingekapselt werden muss, woduxch eine 
eingekapselte PSD-formatierte Anfragenachricht erstellt wird, ist bereits durch die 
Existenz des Netzes vorgegeben aber hier auch explizit beschrieben (siehe Seite 6, 
dritter und vierter Absatz). 

Wie in Merkmal d dargestellt, wird also die eingekapselte PSD-formatierte Anfrage- 
nachricht unter Verwendung des Paket-basierten Kommunikationsprotokolls von 
dem mindestens einen Remotecomputersystem CAS an den mindestens einen Client 
CKS iiber das Netz ttbermittelt (siehe Figur 2 und ggf . Seite 9 zweiter Absatz). 

Um das Chipkommando transparent weiterleiten zu kttnnen, muss auch in Doku- 
rnent D3 im Qient CKS im Sinne von Merkmal e die PSD-formatierte Anfragenach- 
richt „Chip Kommando" von der eingekapselten PSD-formatierten Anfragenachricht 
extrahiert werden. 

Der Qient CKS iibermittelt die PSD-formatierten Anfragenachricht an das PSD CC 
im Sinne von Merkmal f (siehe auch letztes Merkmal von Anspruch 7 in Dokument 
D3). 

Da die Karte CC als PSD, wie es jede Karte tut, im Sinne von Merkmal h eine PSD- 
formatierte Antwort „Chip Antwort" (siehe Figur 2) in Reaktion auf das Kommando 
sendet, hat sie das Kommando als PSD-formatierten Anfragenachricht im Sinne von 
Merkmal g auch verarbeitet und die entsprechende Antwortnachricht erstellt. 

Analog zu den Merkmalen c bis e muss die PSD-formatierte Antwortnachricht „Chip 
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Antwort" ftir die Cbertragung iiber das Netz im Sinne von Merkmal i in dem Client 
CKS mit dem Paket-basierten Kotnmunikationsprotokoll eingekapselt werden, so- 
dass eine eingekapselte PSD-formatierte Antwortnachricht erstellt wird, im Sinne 
von Merkmal j die eingekapselte PSD-formatierte Antwortnachricht unter Verwen- 
dung des Paket-basierten Kommunikationsprotokolls von dem mindestens einen 
Client CKS an das mindestens eine Remotecomputersystem CAS liber das Netz iiber- 
tragen werden und im Sinne von Merkmal k die PSD-formatierte Antwortnachricht 
„Chip Antwort" von der eingekapselten PSD-formatierten Antwortnachricht in dem 
mindestens einen Remotecomputersystem ausgepackt werden (siehe auch Seite 6 
vierter Absatz „die vom CKS empfangenen Daten werden (im CAS) entpackt"). 

In dem Remotecomputersystem CAS Muft eine Steuerungssoftware mit einer „ Ab- 
lauflogik" (siehe Seite 3, vierter Absatz), die vorgibt welche Kommandos in welcher 
Reichenf olge an die Karte CC zu senden sind und welche Antworten der Karte CC 
zu erwarten sind (siehe Seite 10 zweiter Absatz). Die Software des Remotecomputer- 
sy stems CAS arbeitet nicht im PSD-Format (sondern in einem High-Level-Format), 
die PSD-formatierte Antwortnachricht muss also in dem CAS in eine High-Level- 
Antwortnachricht konvertiert werden (Merkmal 1). Beispielsweise wird aus der 
Standardantwort der Karte ,,90 OCT in der Ablauflogik des CAS der Unterfall „Kom- 
mando erfolgreich", woraufhin als eine Form der Verarbeitung der High-Level- 
Antwortnachricht im Remotecomputersystem CAS im Sinne von Merkmal m das 
nSchste Kommando gesendet werden kann (siehe Figur 2). Als weitere Ergebnisse 
einer zweif elsohne somit im CAS erf olgenden Verarbeitung der Antworten zeigt das 
Dokument im Falle eines Fehlers die Anforderung eines Resets (siehe Seite 10, zwei- 
ter Absatz und „Chip reset Anforderung" in Figur 2) und das Senden einer Ab- 
schlussnachricht nach erfolgreicher Obertragung aller Datenpakete (siehe Seite Teil- 
schritt 6 atif Seite 11 und ,,PersonaIisienmgs-Ergebnis" in Figur 2). 

Soweit einzelne Details eines Merkmals in Dokument D3 nicht ausformuliert sein 
soli ten, liest der Fachmann sie als Teil der dort beschriebenen Ldsung jedoch mit. 
Insgesarnt ist somit der Gegenstand von Anspruch 1 ftir den Fachmann aus Doku- 
ment D3 bekannt 


Zu Anspruch 10: 

Anspruch 10 ist auf ein Rernotecomputersystem gerichtet, welches die n5tigen Mittel 
zur Durchftihrung der entsprechenden Verfahrensschritte (a-d; k-m) aus Anspruch 1 
umfasst. Daher ist es nicht uberraschend, dass auch dessert Lehre aus Dokument D3 
bekannt ist 

Das Dokument zeigt mit dem Chipkarten-Administrationssystern CAS ein Rernote- 
computersystem zum Einrichten einer Kommuriikationspipeline (siehe Seite 3 vor- 
letzter Absatz) zwischen mindestens einer Chipkarte als PSD und dem Rernotecom- 
putersystem iiber ein Netz unter Verwendung eines Chipkarten-Kontroll-Systems 
CKS als Client, als Host fiir die mindestens eine PSD (siehe Figur 2). 

Das CAS kartn Nachrichten Ober das Netz unter Verwendung eines paket-basierten 
Kommunikationsprotokolls Obermitteln und Empfangen (siehe Figur 2 oder 3) und 
weist also ein Remotecomputersystem-Kommunikationsmittel (siehe auch Bezugs- 
zeichen 390 in Figur 3) im Sinne von Merkmal A auf. 

Jeder moderne Computer, also auch das CAS, hat eine CPU und ein entsprechendes 
Betriebssystem und weist somit zweite Rernotecomputersystem- 
Datenverarbeitungsmittel zum Impiementieren von High-Level-Programmen im 
Sinne von Merkmal C auf. 

Zum Austausch von Daten zwischen der SchnittsteDe und den Programmen des CAS 
gibt es notwendigerweise dritte Remotecomputersystem-Datenverarbeitungsmittel 
im Sinne von Merkmal D, damit das Programm nicht alle Netzwerk- 
Schnittstellenformate selbst bereitstellen muss. Die Aufgabe der dritten Mittel ist im 
Sinne von Merkmal dl aus bei dem Remotecomputersystem-Kommunikationsmittel 
iiber das Netz eingehenden Nachrichtenpaketen Nachrichten zu extrahieren und an 
die zweiten Remote-computersystem-Datenverarbeitungsmittel zu tibermitteln. 
Analog werden gem&fi Merkmal d2 ausgehende Nachrichten von dem Programm als 
zweiten Remotecomputersystem-Datenverarbeitungsmittel empfangen und in 
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ausgehende Nachrichtenpakete eingepackt, bevor Sie fiber das Netz unter Verwen- 
dung der Schnitts telle tibermittelt werden kdnneru 

Nach diesseitigem VerstSndnis beschreiben die Merkmale A, C und D - hier ausge- 
nommen PSD-f ormatierter Nachrichten - einen normalen netzwerkfShigen PC oder 
Server-Rechner. 

Wenn nun, wie in Dokument D3, PSD-formatierte Nachrichten transparent uber das 
Netz ttbertragen werden sollen, behandelt das dritte Datenverarbeitungsmittel auch 
PSD-formatierte Nachrichten als Nachrichten im Sinne des f ehlenden Teilmerkmals 
aus Merkinal D. 

Wie zuvor bereits fttr die Merkmale b und 1 aus Anspruch 1 f estgestellt, weist das 
Chipkarten-Administrationssystem CAS als Remotecomputersystem auch Mittel auf, 
um im Sinne von Merkmal B PSD-formatierte Nachrichten in High-Level- 
Nachrichten und umgekehrt zu konvertieren. 

Auch der Gegenstand von Anspruch 10 kann somit als durch die Lehre von Doku- 
ment D3 for den Fachmann vorweggenommen gelten. 

Sollte man sich jedoch auf den Standpunkt stellen, dass nicht alle Merkmale von An- 
spruch 1 oder 10 aus Dokument D3 bekannt sind oder vom Fachmann zumindest 
dort mitgelesen werden, so wtirde der Fachmann fttr Software zur Kommunikation 
mat PSDs wie Chipkarten gegebenenfalls fehlende Hemente aus seinem Fachwissen 
ergMnzen. 
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IV. Abhingige Patentanspriiche 

In keinem der abMngigen AnsprQche 2-9 oder 11 bis 15 des Streitpatents sind zu- 
satzliche Merkmale enthalten, die neu sind und eine Erfindungshfthe begrtinden 
k6nnten. 

Die zunSchst angenommene Idee des Streitpatentes, bereits in einem entfemten 
Computersystem die Datenpakete in ein PSD-Format zu bringen, ist auch aus einer 
Vielzahl von weiteren Dokurnenten bekannt. Bevor die wichtigsten Bezfcge der wei- 
teren relevanten Dokumente fiir die abhangigen Ansprtiche aufgeftthrt werden, sol- 
len im Folgenden die Dokumente jeweils kurz eingeftihrt werden. 

IV.l Weitere relevante Dokumente 
WO 96 34483 Al (D4) 

Dokument D4 zeigt ein System 40 bestehend aus einem Serviceprovider 42 als ent- 
ferntes Computersystem, welches tiber ein Netz 41 eine Verbindung zu einer Karte 
11 in einem Client 1, 13 aufbaut (siehe Figur 7). GemMfi Anspruch 1 ist der Client an- 
gepasst, empf angene Daten transparent an die Karte weiter zu leiten 

Wie in Bezug auf Figur 6 auf Seite 15 in den Zeilen 12£f richer beschrieben, k5nnen 
Low-Level-Kommandos L mit einem Header versehen werden, urn als High-Level- 
Kommandos H* fiber tragen werden zu kdnnen (Zeile 22-25, Seite 15). Das transpa- 
rente Weiterleiten vermeidet dabei ein Update der Software im Client (siehe Seite 15, 
Z. 25 bis Zeile 3 auf Seite 16). 

Angemerkt werden soli an dieser Stelle, dass zum Priori tatszeitpunkt quasi jedes 
Netz paket-basierte Kommunikationsprotokolle bereits stellt, da die ehedem nicht 
paket-basierten, sondern leitungsvermittelten Telekommunikationsnetze zum Priori- 
ty tszeitpunkt bereits ebenfalls paket-basierte Dienste anbieten (GPRS, UMTS, ...) und 
Computernetze wie Internet, LAN oder AAf AN per se paketbasiert arbeiten 
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DE199 47 986A1(D5) 

In Dokument D5 wird, wie in Figur 3 und Figur 5 erkennbar, auf einem Server eine 
Kommandosequenz ftir eine Chipkarte erzeugt und Uber das Internet zu einem 
Client als Host der Chipkarte iibertragen. Der Client packt die Kommandosequenz 
aus und sendet die signierten und verse hliisselten einzelnen Kornmandos (transpa- 
rent) an die Chipkarte. 

EP0895 204 A2 (D6) 

Das Dokument zeigt ein Fersonalisierungssystem ftir Chipkarten, in welchem eine 
Steuereinrichtung 11 Kornmandos erzeugt und an eine Kartenausgabestation 21 li- 
bertrSgt, welche die Kornmandos transparent an die Chipkarten weiterleitet (siehe 
Figur 1). Die auf dem Obertragungsweg gekapselten Kornmandos und Antworten 
sind in Fig. 7, 8 und 9 dargestellt. 

CA 2 330 534 (D7) 

Dokument D7 ist eine altere Anmeidung zumindest eines auch ftir das Streitpatents 
benannten Erfinders. In dieser Anmeidung werden die PSD-formatierte Komman- 
dodaten ftir das PSD 31 erst in einem Client 1 erzeugt (siehe Figur 1). Das Dokument 
ist daher insbesondere ftir die abhangigen Ansprtiche von Interesse. 

US 6 196 459 Bl (D8) 

In dem Kartenpersonalisierungssystem werden von einem entfernten Personalisie- 
rungs-Server 100 die Karten 160 liber ihre lokalen Clients 130 personalisiert (siehe 
Figur 3). Wie in Figur 4 erkennbar, f ormatiert der Personalisierungsserver 100 die 
Kornmandos ftir die Karte, welche von dem Client 130 bzw. dessen Schnittstelle zur 
karte 304 transparent weitergeleitet werden (siehe auch Spalte 5, Zeile 42 - 44 und 
Spalte 7, Zeile 50 ff). Der Server 100 erhiilt und verarbeitet anschliefiend die Karten- 
antworten. Sowohl ftir Anspruch 1 als auch fur Anspruch 10 stellt das Dokument 
einen sehr relevanten Stand der Technik dar. 
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Global Platform - Smart Card Management System (D9) 

Diese Systemspezifikation beschreibt Anforderungen an ein Smart Card Manage- 


ment System, Figur 4 zeigt ein System, in weichem ein Remotecomputersystem „ Is- 
suer Security Zone" iiber einen sicheren Kanal „Secure Channel" Daten zur Chipkar- 
te (nicht dargestellt) in dem Client „POS Device" ttbertr&gt. Auch hier wird ein Hard- 
ware-SicherheitsmoduI HSM verwendet. Insbesondere in den Requirements 63,4.1 
bis 6.3.4.11 auf Seite 55 und 56 sind einige Aspekte der abh£ngigen Anspriiche des 
Streitpatents beschrieben. Zu beriicksichtigen ist dabei, dass der Card Manager und 
die Security Domain Instanzen in der Chipkarte sind (siehelteq. 6.3.4.4 und ggf. er- 
ganzend „Open Platform - Card Specification" Version 2.0.1 vom 7. 04.2000). 

Handbuch der Chipkarten (D10) 

Dieses Buch ist ein Lehrbuch ftir den Fachmann auf dem Gebiet der Chipkarten, Es 
bietet somit einen guten Oberblick iiber das Wissen des Fachmanns. Beispielsweise 
zeigt es in Bild 12.4 und 12.8 anhand zweier Chipkartensysteme, dass Hardware- 
Sicherheitsmoduie (SAM, PSAM, ISAM, PPSAM) das Mittel der Wahl zur sicheren 


ETSITS 101 181 (Dll) 

Das Dokument Dll ist eine Norm fttr Mobilfunksysteme und soli zunSchst primer 
aufzeigen, dass auch in einem Mobilfunknetz paket-orientiert (Secure packet structu- 
re) Daten transparent von einer entfernten Applikation (bank) zu einem PSD (SIM 
resident application) ttbertragen werden. In Abschnitt 8.2 wird explizit die Kodie- 
rung der Kartenkommandos als APDU angegeben, die in verpackter Form tibermit- 
telt werden. 

IV.2 Abh&ngige Anspriiche 

Die Verschltisselung bzw. entsprechende Entschliisselung der Daten auf dem Weg 
zwischen PSD und Remotecomputersystem im Sinne der Merkmale von Anspruch 2 
oder 11 ist beispielsweise bekannt aus Dokument D3 oder Dokument D5 (siehe bei- 
spielsweise Figur 3 - „verschltisseln der einzelnen Kommandos"). GemSfi Seite 14 
letzter Absatz, Seite 15 vierter Absatz und Anspruch 14 von Dokument D3 erfolgt die 
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transparente Obertragung zwischen PSD CC und Remotecomputersystem CAS ver- 
schlusselt, die zugehdrige Ver- und Entschlttsselung erfolgt also zwangsweise in die- 
sen Einheiten. 

Im Sinne von Anspruch 3 beschreibt Dokument D5 in Anspruch 2, dass die Karte als 
PSD eine eindeutige Kennungsinformationen (Chipkartenidentif ikationsdaten) urn- 
fasst, aus welcher (mit Hilfe implizit vorhandener Querverweise) das zur Bestrm- 
mung der SessionKeys (kryptografische Mittel) zu verwendende Authentisierungs- 
verfahren bestimmt wird. 

Die Ansprtiche 4 bis 7 betreffen Ausgestaltungen der Initiierung der Kommunikati- 
onspipeline. In Dokument D3 erfolgt die Initiieriing der Kommunikationspipeline 
Automatisch nach Verbindung der PSD mit dem Client („Chip kontaktieren" in Fi- 
gur 2} im Sinne von Anspruch 4, nach einer Anfangsanfrage, die von dem Client er- 
zeugt wurde („ Personalisierungsanfrage" in Figur 2) im Sinne von Anspruch 5, und 
das Einrichten erfolgt im Hintergrund im Sinne von Anspruch 7 (siehe Seite 13 letz- 
ter Absatz). In Dokument D8 enthalt das Remotecomputersystem 100 Mittel 306 zur 
Initiierung der Personalisierungsprozesse 308, also auch der Kommunikationspipeli- 
ne zur Karte 160. 

PSD-formatierte Nachrichten werden tiblicherweise (auch in Obereinstirnmung mit 
der ISO 7816 ftir Chipkarten (siehe ggf Verweis in Dokument Dl auf Seite 13, Zeile 
28)) auch als APDU-formatierte Nachrichten bezeichnet (Anspruch 8). Im Bereich 
von Rechnern ist es tiblich, dass Programme tiber ihre Schnittstelle „ API", also auch 
in diesem Format Nachrichten austauschen (Anspruch 9). 

Die Ansprtiche 13 und 14 sind auf die Mittel des Clients und des PSDs respektive 
gerichtet, die zur AusfOhrung des Verfahrens gemafi Anspruch 1 n5tig sind. An- 
spruch 15 enthalt gegentiber Anspruch 14 zus&tzlich nur die ftir die Schritte von An* 
spruch 2 ndtigen kryptographischen Mittel, der en Existenz in dem PSD zudem zum 
Priority tszeitpunkt des Streitpatents ftir Chipkarten als Selbstverstandlichkeit anzu- 
sehen ist. 
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Gem&fi Anspruch 12 umf assert die kryptografischen Mittel des Remotecomputer- 
systems ein Hardware Security Module. Die Verwendung von SicherheitsmoduJen 
ist allgemein iiblich, wenn es ftir die Sicherheit von Daten oder gerade der Schltissel 
eines Systems angebracht erscheint. Die Chipkarte selbst ist dabei eine m6gliche 
Form eines Hardware-Sicherheitsmoduls. 

Dokument D4 beispielsweise verwendet zu diesem Zweck beispielsweise ein Sicher- 
heitsmodul in dem entfemten Computersystem (siehe „ Secure Module" in Figur 6 
und „SM 44" in Figur 7). 

In Dokument D5 wird der ^Schlttssel" als von dem Server-Programm separate 
Hardwareeinheit dargestellt {siehe Figur 3)* 

Auch Dokument D7 verwendet ein separates Sicherheitsmodul 3, soweit es ange- 
bracht erscheint (siehe Figur 8 A). 

In Dokument D8 ist es eine „ external security source" {siehe Anspruch 6 und Inter- 
face 204 in Fig. 2), welche Sicherheitsdienste, wie eine Datenverschltisselung ermfcg- 
lichen. 

Dokument D9 bezeichnet das Sicherheitsmodtil im Remotecomputersystem explizit 
als HSM (Hardware-Sicherheitsmodul). 

Dokument D10 zeigt in Bild 12.4 und 12.8 den Einsatz von Hardware- 
Sicherheitsmodulen {SAM) an entsprechenden Stellen des jeweiligen Systems. 
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